基于变桨与襟翼协同的降载特性研究及机理分析

研究了尾缘襟翼长度、偏转角和攻角对翼型降载特性的影响,并分析其影响机理。结果表明:变桨与尾缘襟翼的协同控制可有效实现挥舞方向上的降载;尾缘襟翼长度越大,尾缘偏转角越小,攻角越远离临界值,降载性能越佳;偏转角增大会导致临界攻角位置前移;为实现快速降载,在正偏转角、大攻角下优先选择尾缘控制,其他情况下均优先选择变桨控制;降载特性与翼型及翼缝流体分布密切相关,压差越小,降载性能越好。

跨站脚本攻击漏洞检测技术研究进展

跨站脚本(Cross Site Scripting,XSS)攻击是Web安全中最严重的风险之一。通过对近年来XSS攻击漏洞检测文献的调研,对XSS攻击漏洞检测技术的研究进展进行了全面综述。探讨了静态分析基于代码审计对比源代码转换的抽象模型检测出漏洞和静态污染分析跟踪源代码找到漏洞的方法;分析了动态分析基于动态污染分析在运行时跟踪污染数据发现漏洞、安全性测试构造XSS漏洞对Web应用程序进行测试,以及混合动态分析使用多种动态分析方法检测XSS攻击漏洞的方法;阐述了混合分析组合静态分析和动态分析降低检测假阳性率的方法;分别从代码审计的可解释性和混合分析的稀少性,提出了XSS攻击漏洞检测未来需要考虑的问题,并作出展望。

结合动态行为和静态特征的APT攻击检测方法

针对APT攻击网络流量难以获得,模拟的数据与现实又很难匹配的问题,提出了一种基于动态行为和静态特征结合的APT攻击检测方法。采用Noriben沙箱提取待测软件的进程行为、文件行为、注册表行为和网络行为构建动态行为特征集,基于Transformer-Encoder算法识别APT恶意软件的准确率达到了95.8%。对识别出的APT恶意软件进行组织分类,提取软件调用的DLL(dynamic link library)和API(application programming interface),并组合成DLL:API的特征形式,将1D-CNN(one dimensional convolutional neural networks)算法应用于APT恶意软件组织分类的准确率达到了98.7%,比之前的方法提高了5个百分点。与热门的深度学习算法和机器学习算法的实验效果做对比,数据表明,提出的方法相比其他方法,准确率有较大提升。

基于功率介数的电网关键环节辨识

综合功率输送关系、电网拓扑结构和系统运行状态,提出了功率介数的概念。根据网络连通性及功率输送分配关系,分别定义了线路功率介数和节点功率介数。通过关键线路断线或过负荷的连锁攻击进行有效性校验。以IEEE 39节点系统作为测试算例,计算线路的功率介数和节点功率介数并进行排序,按照排序结果对这些元件进行攻击,验证了这些高功率介数元件确为网络中的脆弱环节。分别以网络效能函数和潮流熵进行静态攻击稳定性校验,校验结果表明电气元件的功率介数越高对电网运行的影响就越大。

基于奇异值熵和潮流分布熵的电网关键节点辨识

从熵理论角度出发,综合考虑奇异值熵和潮流分布熵,提出关键节点综合评估指标。奇异值熵表征节点负荷变化对系统中节点电压幅值的影响,潮流分布熵体现节点负荷变化对系统中线路潮流分布的影响。关键节点综合评估指标从电气学的角度解释节点负荷变化对系统带来的威胁。基于系统平均负载率和能量熵定义系统安全指标,通过对节点的连续攻击分析评估模型的有效性和正确性。仿真结果验证了所提方法的有效性。

计及灵敏度因子的加权电气介数在电网脆弱性线路识别中的应用

基于复杂网络理论,通过引入"发电机-负荷"节点对之间的灵敏度因子,重新定义了计及灵敏度因子的加权电气介数,用于电网的脆弱性线路识别。通过修正发电机、负荷节点在加权电气介数计算过程中的权重值来强化"发电机-负荷"节点对之间的潮流指向性。以IEEE 9节点系统和IEEE 39节点系统作为测试算例,求解各线路的加权电气介数值并以此对脆弱线路进行排序,对排序靠前的脆弱线路分别进行N-1小干扰稳定性校验和静态攻击稳定性校验,校验结果验证了所提方法的正确性。

导弹伪攻角反馈三回路驾驶仪设计分析

阐述了几种典型过载驾驶仪的结构演变过程,对传统三回路驾驶仪的结构进行了适当改进,提出了采用伪攻角作为反馈信号的三回路驾驶仪新结构。研究了驾驶仪工程指标与闭环极点之间的对应关系以及从状态反馈到输出反馈的变换技术,给出了基于输出反馈极点配置的伪攻角反馈三回路驾驶仪设计方法。研究结果表明,伪攻角反馈三回路驾驶仪消除了传统三回路驾驶仪的静差,并具有与其相似的控制特性以及鲁棒性能。分析结果显示,两种结构的三回路驾驶仪对静不稳定弹都具有较好的稳定控制性。

缓冲区溢出漏洞检测技术研究进展

缓冲区溢出漏洞检测技术是信息安全研究的一个重要分支。本文对缓冲区溢出漏洞检测技术研究现状进行了归类、分析和总结,并指出了有待完善的一些方向。

私有云的数据安全风险评估体系的构建与应用

基于云计算安全特性,从机密性、完整性、可信性、可用性和可审性(CIA)出发,对云计算系统安全风险进行风险分析,构建了资产、威胁和脆弱识别的安全评估基本流程。同时根据静态博弈理论研究了云计算系统攻击-防御过程,从参与者间的动态相互交互性和利益冲突方向分析了双方最佳防御/攻击概率,利用Matlab获得防御/攻击概率影响因子以及变化趋势。研究结果表明,防御最优概率随着系统损害函数增加而不断增大,随着恢复函数的增加而减小,攻击最佳概率随着防御正确率增加而减小,随着防御失策率的增加而上升。

CT-1标模大迎角静态气动特性数值模拟

采用雷诺平均的Navier-Stokes方程,对接网格技术和TRIP（TRI sonic Platform）软件,数值模拟了CT-1标模大迎角静态气动特性。来流马赫数0.5,迎角0°～100°,侧滑角0°和5°,在与1.2 m跨声速风洞试验结果对比的基础上,重点讨论了对流项离散方法、湍流模型、远场距离和不同尾部处理形式对CT-1标模大迎角静态气动特性影响。研究结果表明,不同尾部处理形式对大迎角静态气动特性数值模拟结果影响显著,模拟试验的尾部支杆是对比大迎角静态测力试验结果与计算结果的基本要求。

基于静态贝叶斯博弈的攻击预测模型

提出了基于静态贝叶斯博弈的攻击预测模型。该模型通过模拟攻击者和防御者的攻防行为选择,能预测出理性的攻击者和防御者为最大化各自的收益会选择攻击和防御的概率。预测结果为网络安全管理员进行安全配置提供了有价值的参考依据,从而使被动的检测变为主动的有针对性的防御成为可能。最后介绍了相应的实验过程和结果分析,验证了模型的有效性。

城市轨道交通网络可靠性分析

为预防突发事件对城市轨道交通网络的影响,提高应变能力、增强运营稳定性,有必要对其网络可靠性进行分析。以上海市轨道交通网络为实证对象,基于L空间和P空间方法建立两种网络拓扑结构,分析其复杂网络的静态特性。提出针对车站删除方法的4种攻击策略,并对各种攻击策略下网络可靠性的变化进行比较分析。结果表明,轨道交通车站网络和换乘网络对随机攻击具有鲁棒性,对蓄意攻击具有脆弱性;动态攻击策略对网络可靠性的影响比静态攻击策略更大。

一种检测可疑软件的Android沙箱系统的研究与设计

随着微型电子设备计算能力和通信能力的不断提升,智能手机正在人们的生活中广泛的普及,并相应产生了很多新的应用领域,同时也产生了很多威胁。Android是谷歌研制的智能手机操作系统,基于定制的Linux内核设计。由于谷歌的限制和其本身的运行机制,Android具有独特的属性和特定的限制,这使得它难以用常规的方法检测并阻止恶意攻击。针对Android防范恶意攻击能力薄弱这一情况,提出了一个Android应用程序沙箱系统,它能够对应用程序执行静态和动态分析,自动检测出Android应用程序中恶意的部分。静态分析即在不安装应用的条件下扫描查找软件的恶意部分。动态分析在一个完全隔离环境,即沙箱,执行应用程序,记录应用与系统的底层交互,以用来做进一步分析判断。这个沙箱和检测算法都可以作为云服务部署在云中,可以为谷歌安卓市场等手机软件商店提供一个快速的和分布式检测可疑软件方案。此外,该沙箱系统的设计方案也可以引入Android操作系统传统杀毒软件当中,用于提高扫描修复系统的效率。实验测试结果表明,该沙箱系统能够按照需求检测出应用程序中的恶意攻击,较好的完成了设计目的。

基于攻击树的木马检测方法

木马是以获取主机控制权和窃取信息为主要目的恶意程序,对网络安全和信息安全造成极大危害。研究并总结了木马攻击行为的规律,提出了一种通过静态分析PE文件来发现木马的方法。对现有的攻击树模型进行改进,设计了扩展攻击树模型,以此对木马攻击中常见的危险系统调用序列进行建模,将分析PE文件得到的API调用集合与建模得到的攻击树作匹配,来预测程序中可能存在的攻击行为,并能有效地区分木马文件和正常文件。

风致静力扭角对桥梁颤振性能影响的节段模型试验研究

自由振动试验识别得到的气动参数已包含了一定的、但与实桥不严格相似的风致静力扭角的影响。为了在颤振分析中能精确考虑风致静力扭角的影响,首先必须消除节段模型试验中风致静力扭角对气动导数识别结果的影响。通过在试验过程中使节段模型作受控反向旋转可以消除平均风附加攻角,然后以象山港大桥为背景,将消除平均风附加攻角后的试验结果与常规试验结果相比较,对风致静力扭角对节段模型系统的阻尼比、气动导数和临界风速的影响进行了初步讨论。研究结果表明:风致静力扭角对模型扭转阻尼比和与扭转有关的气动导数有明显的影响。象山港大桥节段模型在+3°攻角发生颤振时风致静力扭角约为0.32°,攻角修正以后节段模型颤振临界风速识别结果提高了7%。

某小型无人机纵向扰动模型及静稳定性仿真

在无人机设计之初,有必要建立其扰动模型并对静稳定性进行仿真分析;在建立无人机纵向运动方程的基础上,针对某小型无人机进行了方程的数值计算和配平,运用现代控制理论,以飞行迎角的突然扰动作为控制信号建立了无人机的纵向扰动模型,提出一种新型的控制矩阵,更加全面、更加直观地反映了无人机的纵向扰动运动;通过对扰动模型的仿真,表明无人机的结构参数和气动参数使其具有可靠的纵向静稳定性;最后运用所建立模型,分析了不同迎角基准运动状态的选择对扰动过程的影响,对无人机基准运动状态的选择具有参考意义。

独塔斜拉桥最大双悬臂施工阶段桥塔干扰下非线性静风稳定性分析

【目的】与传统多跨斜拉桥相比,独塔斜拉桥具有工期短、经济性强和美观等优点。然而,由于其结构刚度小,其双悬臂施工阶段风致振动问题更为突出。为了充分评估其抗风能力,依托广东韶关的曲江大桥,在桥塔干扰的情况下模拟双悬臂斜拉桥施工阶段和桥塔主梁联合施工阶段在不同风攻角下的静风作用。【方法】分别建立最大双悬臂施工阶段无桥塔主梁节段和有桥塔主梁节段三维CFD模型,求得不同来流风向下不同主梁位置处的流场分布和三分力系数。建立有限元模型,编写主梁非线性静风失稳临界风速求解程序,对独塔斜拉桥施工过程中的静风稳定性进行全过程求解。【结果】考虑桥塔干扰效应后,随着风攻角角度的增大,独塔斜拉桥最大双悬臂靠近桥塔区域的三分力系数会发生变动。【结论】有桥塔干扰下施工阶段静风响应更危险,随风速变化位移响应中没有出现骤变现象,但在实际施工阶段中应充分考虑此影响。

缓冲区溢出攻击及防御

缓冲区溢出在CERT报道的安全事件中占到一半。缓冲区溢出攻击是当前十分常见的一种攻击。本文首先介绍了C程序的存储空间布局,然后具体说明了缓冲区溢出攻击的原理、攻击类型和方法,接着对目前主要的几种防御工具软件的原理、优缺点进行了分析,最后,总结归纳防御缓冲区溢出攻击的基本方法。

静载和疲劳荷载作用下环氧涂层钢筋混凝土梁的耐久性能

对三组钢筋混凝土梁在外荷载和服役环境下的耐久性能进行了试验室模拟研究。运用电化学方法对试件中不同涂层钢筋和无涂层钢筋的阻抗进行了测试和等效电路模拟,结合不同试件的裂缝分布,对模拟结果进行了分析。结果表明,环氧涂层能提高钢筋的耐腐蚀性;加载形式不同会对试件钢筋锈蚀产生不同影响;随盐水腐蚀时间的增加,试件中不同厚度涂层钢筋的抗锈蚀能力也有不同程度的退化。

基于博弈模型与NetLogo仿真的网络攻防态势研究

针对现有建模方法缺乏对攻防博弈行为与态势演化趋势的分析问题,从对抗角度出发分析网络攻防博弈特征;基于非合作不完全信息静态博弈理论建立网络攻防博弈模型,给出收益量化、博弈均衡计算和策略对抗结果判定方法;构建网络攻防博弈多Agent仿真模型;采用NetLogo开展局中人不同策略组合、不同初始数量等场景下的仿真实验,得出网络攻防态势随时间演化情况,通过对比分析仿真结果,给出扭转网络攻防态势的建议。